程序员茄子
全部
编程
代码
资讯
案例
综合
联系我们
html在线编辑
登录注册
AI,自己全程接管维护
php
mysql
shell
go
vue
css
api接口对接
支付接口对接
最新
最热
给Go程序加个沙箱:go-landlock
代码
给Go程序加个沙箱:go-landlock
2026-07-03 06:32:08 +0800 CST
view 144
go-landlock是Linux Landlock的Go封装,允许非特权进程给自己加沙箱限制,一行代码限制文件访问权限,适合服务端程序、CLI工具、Web服务,作为容器安全补充。
Go
安全
沙箱
Linux
Landlock
开源
内核安全
文件系统
最小权限
服务端
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
编程
从ReAct到Swarm:T3MP3ST如何让AI学会持续攻击
2026-07-08 08:23:21 +0800 CST
view 146
解析T3MP3ST的认知架构演进,从v1到v4.2的迭代过程揭示了AI安全测试的关键突破:强制迭代地板机制如何解决Agent过早放弃的难题。
AI安全
ReAct
Swarm
渗透测试
机器学习
安全自动化
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
编程
AI Agent 工具链安全:从 Prompt 注入到工具滥用的完整攻防实战指南
2026-07-08 08:50:06 +0800 CST
view 140
一文讲透 AI Agent 面临的六大攻击向量、四层防御架构、三个生产级防御框架,附完整代码示例与红蓝对抗实战经验。
AI Agent
安全
Prompt注入
LLM安全
攻防实战
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
编程
Tetragon 实战:用 eBPF 把安全防线推进到内核态,实时揪出 K8s 里的异常行为
2026-07-08 11:25:29 +0800 CST
view 73
基于 eBPF 的 Tetragon 如何把云原生运行时安全推进到内核态:核心概念、架构、9 个可落地代码实战与性能优化。
eBPF
Tetragon
Kubernetes
云原生安全
运行时安全
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
编程
Token存储终极指南:为什么前端安全从告别LocalStorage开始?
2025-09-11 18:43:12 +0800 CST
view 1195
本文深入分析前端Token存储的安全风险,对比LocalStorage、SessionStorage和Cookie三种方案的优劣。指出LocalStorage易受XSS攻击,推荐使用HttpOnly、Secure、SameSite=Strict的Cookie存储RefreshToken,内存存储短期AccessToken的最佳实践方案,并提供具体代码实现和不同场景下的选择建议。
前端安全
Web开发
身份验证
网络安全
最佳实践
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
编程
Arch Linux AUR 供应链攻击深度实战:当400+软件包沦为攻击跳板——从PKGBUILD恶意修改到eBPF Rootkit、从孤儿包领养机制到供应链安全的生产级防御完全指南(2026)
2026-06-20 08:26:44 +0800 CST
view 224
2026年6月,Arch Linux AUR遭遇史上最大规模供应链攻击。本文深度解析攻击原理、PKGBUILD恶意修改手法、eBPF Rootkit技术细节,并提供完整的防御体系构建指南。
Arch Linux
AUR
供应链攻击
PKGBUILD
eBPF
Rootkit
开源安全
Linux安全
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
综合
7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)
2024-11-19 01:35:40 +0800 CST
view 1666
本文介绍了7种常见的前端攻击及其防范措施,包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、点击劫持、CDN劫持、HTTPS降级攻击和中间人攻击(MitM)。通过清理用户输入、使用CSRF令牌、强制HTTPS等策略,网站可以有效提高安全性,保护用户数据和隐私。
网络安全
前端开发
信息安全
综合
浅谈CSRF攻击
2024-11-18 09:45:14 +0800 CST
view 1851
CSRF(跨站请求伪造)是一种攻击方式,攻击者利用受害者的身份发送恶意请求,可能导致个人隐私泄露和财产损失。CSRF攻击依赖于用户在受信任网站的登录状态,攻击者通过第三方网站发起请求。防御措施包括同源检测、CSRFToken校验和双重Cookie验证,选择合适的防御策略可以提升Web应用的安全性。
网络安全
Web安全
攻击防御
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
编程
AI供应链的「心脏出血」——MCP协议STDIO设计缺陷全解析
2026-04-17 12:45:36 +0800 CST
view 777
2026年4月15日OX Security披露MCP协议STDIO设计缺陷,影响20万台AI服务器。本文深入解析漏洞根因、攻击面、真实场景及修复方案。
MCP
安全漏洞
AI Agent
RCE
Anthropic
协议安全
综合
XSS攻击是什么?
2024-11-19 02:10:07 +0800 CST
view 1440
本文介绍了XSS攻击的概念及其分类,包括反射型、存储型和DOM-basedXSS。详细阐述了每种类型的攻击原理、步骤及常见示例,并提供了防范措施,如数据过滤、HTML编码和CSP策略等。通过代码示例,展示了如何利用恶意链接和脚本进行攻击,以及如何有效防止这些攻击,确保Web应用的安全性。
网络安全
Web安全
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
编程
Linux 内核二把手的断网猎手:Greg KH 的离线 AI 漏洞检测革命
2026-05-30 16:14:24 +0800 CST
view 353
Linux 内核二把手 Greg KH 开发离线 AI 漏洞检测工具 gregkh_clanker_t1000,使用 AMD 锐龙 AI Max 在断网环境下运行大模型辅助内核补丁审查,已协助合并近 20 个补丁。
Linux
AI安全
模糊测试
AMD锐龙
GregKH
离线大模型
内核漏洞
统一内存
安全审计
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
编程
CVE-2026-47101 深度解析:当 AI 网关的 RBAC 被一行 API 调用彻底瓦解——从权限校验缺陷到 proxy_admin 提权的全链路完全指南(2026)
2026-06-15 12:16:01 +0800 CST
view 336
2026年AI基础设施领域最危险的安全事件之一:CVE-2026-47101 LiteLLM权限提升漏洞深度解析,CVSS 8.8,影响全球11.8万+实例,从漏洞根因到生产修复全链路指南
CVE
LiteLLM
RBAC
AI安全
权限提升
Python
漏洞分析
网络安全
AI基础设施
Nginx 如何防止 DDoS 攻击
编程
Nginx 如何防止 DDoS 攻击
2024-11-18 21:51:48 +0800 CST
view 1933
本文介绍了如何利用Nginx防止DDoS攻击,包括限制请求率、连接数量、关闭慢连接、设置IP黑名单和白名单、通过缓存削减流量峰值等方法。通过这些配置,可以有效保护网站免受恶意攻击,确保正常用户的访问体验。
网络安全
服务器配置
DDoS防护
网站安全
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
编程
Shannon: AI驱动的白盒渗透测试——从「人工挖洞」到「AI自主狩猎」
2026-04-28 11:22:33 +0800 CST
view 925
深度解析GitHub 37万Star的AI渗透测试工具Shannon:从原理、架构、代码实战、性能横评全面拆解,探讨AI如何从辅助走向自主安全测试。
AI安全
渗透测试
Shannon
白盒测试
网络安全
GitHub开源
Kubernetes v1.35(Timbernetes)深度解析:从 Pod 资源就地更新到 Gang 调度——云原生基础设施的 2026 技术革命
编程
Kubernetes v1.35(Timbernetes)深度解析:从 Pod 资源就地更新到 Gang 调度——云原生基础设施的 2026 技术革命
2026-07-04 07:17:17 +0800 CST
view 208
Kubernetes v1.35 (Timbernetes) 深度解析:60项改进、Pod资源就地更新、Pod证书原生身份、Gang调度AI/ML支持、批处理调度器6倍性能提升、KYAML安全子集、用户命名空间容器安全革命,含完整代码实战与生产级升级指南。
Kubernetes
Kubernetes v1.35
Timbernetes
云原生
Pod资源更新
Gang调度
Pod证书
KYAML
用户命名空间
容器安全
MCP 企业授权体系 2026 深度拆解:从零散 Token 到零接触 SSO,一次把 ID-JAG 讲透
编程
MCP 企业授权体系 2026 深度拆解:从零散 Token 到零接触 SSO,一次把 ID-JAG 讲透
2026-07-13 10:44:21 +0800 CST
view 27
深度拆解MCP企业授权体系2026最新进展:从分散Token到零接触SSO,ID-JAG核心原理、Okta集成、工具级细粒度权限与生产级实战代码。
MCP
ID-JAG
AI Agent
企业安全
OAuth
Okta
Model Context Protocol
Claude Code 暗藏后门:一次被逆向工程曝光的「主动投毒」事件全记录
编程
Claude Code 暗藏后门:一次被逆向工程曝光的「主动投毒」事件全记录
2026-07-10 15:14:53 +0800 CST
view 92
2026年7月,Anthropic旗下Claude Code被逆向工程曝光内置隐蔽检测机制。本文深度还原技术细节:XOR加密域名黑名单、Unicode隐写术传递用户画像、工信部官方警告与阿里全面禁用的完整记录。
Claude Code
安全
后门
逆向工程
隐写术
Anthropic
AI编程工具
隐私
9天、6755次提交、百万行代码:Anthropic如何用Claude Code重构Bun,以及这件事教会我们什么
编程
9天、6755次提交、百万行代码:Anthropic如何用Claude Code重构Bun,以及这件事教会我们什么
2026-06-29 11:15:17 +0800 CST
view 210
深入解析Anthropic收购Bun后用Claude Code完成史上最大规模AI代码重写的技术细节:100万行Rust代码、6755次提交、9天完成,以及安全审计报告揭示的13,365个unsafe块的真相与社区争议。
Bun
Rust
Zig
Anthropic
Claude Code
AI编程
系统编程
内存安全
JavaScript运行时
开源
Everything Claude Code 深度实战:当 Agent Harness 从「配置文件」进化成「完整系统」——从 20 万 Star 到 261 技能的生产级完全指南(2026)
编程
Everything Claude Code 深度实战:当 Agent Harness 从「配置文件」进化成「完整系统」——从 20 万 Star 到 261 技能的生产级完全指南(2026)
2026-06-16 12:20:58 +0800 CST
view 396
ECC(Everything Claude Code)是一个为 AI Agent Harness 设计的性能优化系统,在 GitHub 拥有 21 万 Star。本文深入剖析其核心架构:Token 优化、记忆持久化、持续学习、安全扫描、并行化,并提供完整实战指南。
Claude Code
AI编程
ECC
Agent
Token优化
安全扫描
GitHub开源
WASI 2.0 与 Component Model 深度解析:WebAssembly 跨语言运行时 2026 云原生变革
编程
WASI 2.0 与 Component Model 深度解析:WebAssembly 跨语言运行时 2026 云原生变革
2026-04-11 13:26:31 +0800 CST
view 1350
深度解析 WASI 2.0 与 Component Model,揭示 WebAssembly 如何真正成为跨语言运行时,以及这对 2026 年云原生开发范式的深远影响。
WebAssembly
WASI
云原生
跨语言
Serverless
安全
Component Model
当 AI 用 6 天重构了互联网的 JavaScript 运行时:Bun 的 Zig → Rust 迁移完整复盘
编程
当 AI 用 6 天重构了互联网的 JavaScript 运行时:Bun 的 Zig → Rust 迁移完整复盘
2026-07-01 16:45:22 +0800 CST
view 173
2026年5月,Bun在6天内由Claude Code完成了96万行代码从Zig到Rust的迁移。本文深度复盘技术内幕:多Agent协作流水线、99.8%测试通过率的真正含义、13000个unsafe代码块背后的安全真相,以及AI编程时代代码信任体系的建立。
Bun
Rust
Zig
AI编程
Claude Code
代码迁移
内存安全
unsafe
JavaScript运行时
编程工具
Bun 用 Rust 重写核心代码:Claude Code Dynamic Workflows 实战——从 Zig 到 Rust 的 96 万行代码迁移完全指南(2026)
编程
Bun 用 Rust 重写核心代码:Claude Code Dynamic Workflows 实战——从 Zig 到 Rust 的 96 万行代码迁移完全指南(2026)
2026-06-05 01:14:16 +0800 CST
view 427
2026年5月,Bun用Rust重写核心代码——Claude Code Dynamic Workflows生成96万行Rust代码,通过测试套件,修复内存泄漏。深入剖析技术决策、工作原理、性能对比。
Bun
Rust
Zig
Claude Code
Dynamic Workflows
AI辅助编程
系统编程
内存安全
万字深度解析 ECC:当 AI Agent 编程遇见「工程化提效革命」——从黑客松冠军到 20 万 Star 的完整技术指南(2026)
编程
万字深度解析 ECC:当 AI Agent 编程遇见「工程化提效革命」——从黑客松冠军到 20 万 Star 的完整技术指南(2026)
2026-07-02 10:14:33 +0800 CST
view 215
深度解析 20 万 Star 的 Everything Claude Code(ECC)开源项目:从黑客松冠军到完整的 AI Agent 编程操作系统,涵盖 61 个专家 Agent、246+ Skills、Instincts 持久记忆、AgentShield 安全防御、MCP 工具链等核心技术,提供完整安装配置与生产级实战代码。
ECC
AI Agent
Claude Code
工程化
多专家Agent
MCP
代码规范
Skills
Hooks
AgentShield
TDD
安全审计
CI/CD
OpenAI Codex CLI 深度实战:Rust 重写的 AI 编程代理——从沙箱安全到 Agent Loop、MCP 生态与 Triggers 自动化的完全指南(2026)
编程
OpenAI Codex CLI 深度实战:Rust 重写的 AI 编程代理——从沙箱安全到 Agent Loop、MCP 生态与 Triggers 自动化的完全指南(2026)
2026-05-31 07:51:56 +0800 CST
view 1009
深度解析 OpenAI Codex CLI 的 Rust 架构设计、三级沙箱安全模型、Agent Loop 状态机、MCP 生态集成与 2026 年 Triggers 自动化流水线实战
Codex
OpenAI
Rust
AI编程
Agent
MCP
沙箱安全
Triggers
大家都在搜索什么?
devops
易支付
一个官网+多少钱
统一接受回调
统一回调
sub
node
宝塔日志
mysql
shell
ElasticSearch
css
vue
api接口对接
2025
支付接口对接
go
php
php回调
回调
上一页
1
...
3
4
5
6
7
...
44
下一页